Sumário
A funcionalidade de inscrição na Web de serviços de certificados do Windows Server 2003 baseia-se num controlo ActiveX que é o nome Xenroll. Este controlo ActiveX está disponível no Microsoft Windows 2000 e em versões posteriores do Windows. No entanto, o Xenroll foi preterido no Windows Vista e no Windows Server 2008. A inscrição de certificados de amostra páginas Web que são incluídos com o original versão do Microsoft Windows Server 2003, com o Windows Server 2003 Service Pack 1 (SP1) e com o Windows Server 2003 Service Pack 2 (SP2) não são concebidas para gerir a mudança na forma como o Windows Vista e Windows Server 2008 efectuam operações de inscrição de certificados baseados na Web.
INTRODUÇÃO
Este artigo explica como utilizar páginas de inscrição na Web de serviços de certificados em conjunto com o Windows Vista ou Windows Server 2008.
Mais informações
Serviços de certificados está disponível em computadores que executem os seguintes sistemas operativos:
-
Microsoft Windows Server 2003, Standard Edition
-
Microsoft Windows Server 2003, Enterprise Edition
-
Microsoft Windows Server 2003, Datacenter Edition
-
Microsoft Windows Server 2008
Serviços de certificados fornece serviços personalizáveis para emitir e gerir certificados para utilização com sistemas de segurança de software que utilizam a tecnologia de chave pública. Serviços de certificados do Windows inclui um conjunto de páginas de Web da autoridade (AC) de certificação. Estas páginas Web fornecem uma interface de utilizador para efectuar muitas das tarefas de utilizador comuns na autoridade de certificação. Estas páginas de inscrição Web permitem-lhe utilizar um browser para ligar à autoridade de certificação. Pode utilizar o Web browser para executar tarefas comuns, tais como pedir um certificado, pedir o certificado da autoridade de certificação, submeter um pedido de certificado utilizando um ficheiro PKCS #10 e assim sucessivamente.
A inscrição para certificados páginas Web são especialmente úteis para um cenário em que o computador cliente não consegue ligar directamente à autoridade de certificação. Poderá detectar este cenário num ambiente em que o computador cliente não é um membro do domínio ou onde a autoridade de certificação está localizada numa floresta de serviço de directório do Active Directory diferente. A inscrição para certificados páginas Web estão incluídas como um componente opcional na versão original do Windows Server 2003, no Windows Server 2003 Service Pack 1 (SP1) e no Windows Server 2003 Service Pack 2 (SP2). Estas páginas Web incluir um script que se baseia o controlo ActiveX de Xenroll. Quando visita o site de Web de inscrição de certificados, o computador cliente transfere e instala automaticamente a versão correcta do Xenroll se a versão correcta do Xenroll já não está instalada. Windows Vista e Windows Server 2008 não utilizam Xenroll. Em vez disso, o Windows Vista e Windows Server 2008 utilizam um conjunto de objectos de serviços de informação Internet (COM, Component Object Model) de interface dupla. Este conjunto de objectos COM é conhecido como CertEnroll. Xenroll está desactivado no Windows Vista e no Windows Server 2008. Por conseguinte, se tentar instalar manualmente o Xenroll, a instalação não tem êxito. Windows Server 2008 inclui as páginas Web de exemplo actualizado para operações de inscrição de certificados baseados na Web. Estas páginas Web são actualizadas para funcionarem em conjunto com o componente CertEnroll no Windows Vista. Além disso, estas páginas Web funciona em conjunto com o Xenroll.Páginas Web de inscrição de certificados do Windows Server 2008
Windows Server 2008 inclui as páginas Web de exemplo actualizado para operações de inscrição de certificados baseados na Web. Estas páginas Web são actualizadas para funcionarem em conjunto com o componente CertEnroll no Windows Vista. Além disso, estas páginas Web funciona em conjunto com o Xenroll.
A inscrição para certificados páginas Web no Windows Server 2008 são concebidos para detectar o sistema operativo de cliente e, em seguida, utilizar o controlo adequado. Se o computador cliente com o Windows Server 2003 ou Microsoft Windows XP, a páginas Web de inscrição de certificados utilizar Xenroll. Se o computador cliente com o Windows Vista ou Windows Server 2008, a páginas Web de inscrição de certificados utilizar CertEnroll. Nota O componente de cliente de inscrição de certificados do Windows Vista foi melhorado através de versões anteriores do Windows. Algumas das funcionalidades que anteriormente foram acedidas utilizando páginas Web está agora incluído no componente do cliente. Por conseguinte, esta funcionalidade foi removida a páginas Web de inscrição de certificado actualizado. Funcionalidade que foi removida inclui o seguinte:-
A operação de inscrição em nome de
Um agente de inscrição utiliza esta funcionalidade para inscrever um certificado em nome de outro utilizador. -
Inscrição de certificados de computador
São necessários direitos administrativos para pedir um certificado de computador. No Windows Vista, Microsoft Internet Explorer não utiliza direitos administrativos para executar. Por conseguinte, a opção para armazenar um certificado de computador no arquivo do computador foi removida as páginas de inscrição de certificados do Windows Server 2008. -
Ficheiro Xenroll. cab
Se um computador cliente tiver uma versão anterior do Xenroll instalado, o cliente não é solicitado para actualizar para a versão mais recente de Xenroll. -
Toda a gama de regiões para as páginas Web
Determinadas versões localizadas das páginas de Web de inscrição de certificados podem não estar disponíveis até que seja disponibilizada Windows Server 2008.
Inscrição de certificados do Windows Server 2003 e Windows Server 2003 SP1 páginas Web
Inscrição de certificados do Windows Server 2003 e Windows Server 2003 SP1 páginas Web não contêm código para detectar as alterações de inscrição de certificados no Windows Vista e no Windows Server 2008. Por conseguinte, estas páginas Web sempre tentar utilizar Xenroll. Por conseguinte, quando tenta efectuar uma operação de inscrição de certificados baseados na Web do Windows Vista ou do Windows Server 2008, a operação de inscrição de certificado não tem êxito.
Neste cenário, recebe a seguinte mensagem na janela do browser da Web:A transferir controlo ActiveX.
Páginas Web de inscrição de certificados do Windows Server 2003 SP2
Páginas Web de inscrição de certificados do Windows Server 2003 SP2 foram actualizados para detectar as alterações de inscrição de certificados no Windows Vista e no Windows Server 2008. No entanto, devido às datas de lançamento diferentes para o Windows Server 2003 SP2, para o Windows Vista e Windows Server 2008, páginas Web de inscrição de certificados do Windows Server 2003 SP2 não reconhecem as interfaces CertEnroll. Por conseguinte, se visita o site de Web de inscrição de certificado utilizando um computador que esteja a executar o Windows Vista ou Windows Server 2008, receberá uma mensagem que indica que as páginas Web deve ser actualizadas.
Tabela de interoperabilidade
A tabela seguinte ilustra a interoperabilidade entre diferentes versões da páginas Web de inscrição de certificados e vários computadores de cliente baseado no Windows.
Windows Server 2003 e Windows Server 2003 SP1 |
Windows Server 2003 SP2 |
Windows Server 2008 |
|
Computadores cliente que são anteriores ao Windows Vista |
Suportado |
Suportado |
Suportado, mas com uma redução na funcionalidade |
Os computadores cliente baseado no Vista no Windows |
Sem êxito juntamente com uma mensagem de "Transferir ActiveX control" |
Sem êxito juntamente com uma mensagem que indica que as páginas Web deve ser actualizadas |
Suportado |
Importante Recomendamos que crie uma cópia de segurança a pasta %systemroot%\System32\Certsrv antes de instalar as páginas Web actualizadas. O processo de instalação faz com que as actualizações e eliminações de ficheiros nesta pasta que pode causar a perda de personalizações e adições. Depois de concluir o processo de cópia de segurança, siga as instruções de instalação na página de transferência para o pacote de actualização.